एक एक्सपोज़र प्रबंधन कंपनी ने कई नए विशिष्ट पहचान सुरक्षा उत्पादों के लॉन्च की घोषणा की है जो सभी उपयोगकर्ता पहचान और पात्रता जोखिमों का एकीकृत दृष्टिकोण प्रदान करने के लिए आर्टिफिशियल इंटेलिजेंस (एआई) और मशीन लर्निंग (एमएल) की शक्ति का उपयोग करते हैं।
टेनेबल की ओर से फॉरेस्टर कंसल्टिंग द्वारा किए गए एक अध्ययन के अनुसार, दुनिया भर में सर्वेक्षण किए गए आईटी और सुरक्षा पेशेवरों में से आधे (50 प्रतिशत) का कहना है कि उनके पास उपयोगकर्ता अधिकार डेटा को अपनी भेद्यता प्रबंधन में एकीकृत करने का एक प्रभावी तरीका नहीं है। यह एक गंभीर समस्या है, क्योंकि सक्रिय निर्देशिका आम तौर पर किसी संगठन में अधिकांश मिशन-महत्वपूर्ण अनुप्रयोगों और सेवाओं के लिए सत्य का एकमात्र स्रोत है। एडी हमले और पहुंच का दुरुपयोग रैंसमवेयर और अन्य हमलों में उपयोग किए जाने वाले लोकप्रिय तरीके हैं।
वास्तविक समय में पहचान सुरक्षा
पारंपरिक एडी सुरक्षा उपकरण पॉइंट-इन-टाइम स्कैन चलाते हैं और लाखों ईवेंट लॉग को एकत्रित करते हैं, लेकिन ये निर्देशिका सेवाओं की सुरक्षा स्थिति का केवल एक पुराना दृश्य प्रदान करते हैं। टेनेबल आइडेंटिटी एक्सपोज़र संगठनों को दशकों से AD सुरक्षा में मौजूद कमियों को दूर करने में सक्षम बनाता है। टेनेबल आइडेंटिटी एक्सपोजर अब ग्राहकों को निरंतर एडी मूल्यांकन, वास्तविक समय हमले का पता लगाने, एआई-संचालित एक्सपोजर और जोखिम प्राथमिकता, और विस्तृत उपचारात्मक मार्गदर्शन प्रदान करके उनकी सक्रिय निर्देशिका हमले की सतह को कम करने में मदद करता है।
टेनेबल आइडेंटिटी एक्सपोजर अब संगठनों को किसी भी समय हाइब्रिड क्लाउड वातावरण में अपनी एडी सुरक्षा स्थिति का प्रबंधन करने और उनकी पहचान के लिए सभी सक्रिय खतरों की कल्पना करने में सक्षम बनाता है। टेनेबल आइडेंटिटी एक्सपोज़र की कुछ नई विशेषताओं में शामिल हैं:
- Iदंत एकीकरण और पहचान एक्सप्लोरर - ऑन-प्रिमाइसेस और क्लाउड-आधारित एडी इंस्टॉलेशन में अनुमतियों का एक दृश्य। यह पहचान जोखिम का विशेष रूप से सटीक मूल्यांकन और पहचान विवरण के उपयोग को रोकने के लिए मूल्यवान जानकारी प्रदान करता है। यह सुविधा इस बात की सबसे व्यापक समझ प्रदान करती है कि विशेषाधिकार वृद्धि या अन्य आक्रमण वैक्टरों के लिए पहचान का उपयोग कैसे रोका जाए।
- पहचान जोखिम स्कोर (टेनेबल के आर्टिफिशियल इंटेलिजेंस और डेटा साइंस इंजन द्वारा संचालित) - एक नई क्षमता जो भेद्यता, समझौता और पहचान क्रेडेंशियल्स और उपयोग किए गए टेनेबल के उद्योग-अग्रणी एक्सपोज़र प्रबंधन डेटा के संयोजन से किसी इंस्टॉलेशन के जोखिमों को मापने के लिए परिष्कृत एआई और मशीन भाषा मॉडल का उपयोग करती है।
- Azure सक्रिय निदेशक समर्थनy - सार्वजनिक और हाइब्रिड क्लाउड में Azure सक्रिय निर्देशिका कार्यान्वयन की सुरक्षा के लिए विस्तारित समर्थन, ग्राहकों को संपूर्ण वातावरण में पहचान को एकीकृत करने और Azure AD-विशिष्ट समझौता संकेतकों के साथ क्लाउड पहचान जोखिमों का प्रबंधन करने में सक्षम बनाता है। जैसे-जैसे व्यावसायिक एप्लिकेशन क्लाउड पर जाते हैं, Azure AD सक्रिय निर्देशिका के साथ एक प्रमुख पहुंच नियंत्रण बिंदु बन गया है।
टेनेबल वन एक्सपोज़र के प्रबंधन प्लेटफ़ॉर्म में इन क्षमताओं के पूर्ण एकीकरण में एकल साइन-ऑन, डेटा शेयरिंग और समाधानों के बीच ऐप स्विचिंग शामिल है। यह कमजोरियों, हमले के रास्तों के विश्लेषण, क्लाउड मुद्दों और वेब एप्लिकेशन सुरक्षा प्रथाओं के लिए पहचान जागरूकता प्रदान करता है।
टेनेबल के मुख्य उत्पाद अधिकारी निको पॉप कहते हैं: “एक्सेस संबंधी गलत कॉन्फ़िगरेशन और कमजोर पहचान रैंसमवेयर हमलों और कॉर्पोरेट डेटा उल्लंघनों के केंद्र में हैं। सास अनुप्रयोगों में सेंध लगाने और डेटा चुराने से खतरे वाले अभिनेता अक्सर केवल एक पहचान भेद्यता होते हैं। आधुनिक एआई तकनीकों का उपयोग करते हुए, टेनेबल अब एडी और एज़्योर एडी सिस्टम में पहचान और अनुमतियों से संबंधित मुद्दों को तुरंत पहचान और प्राथमिकता दे सकता है। ऑन-प्रिमाइसेस और क्लाउड दोनों में पहचान की रक्षा करने की क्षमता ग्राहकों को केवल परिणामों को सुधारने के बजाय हमलों को रोकने में सक्षम बनाने के लिए महत्वपूर्ण है।
Tenable.com पर अधिक
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।